Нормативные Неоднозначность соответствия
7 апреля
Добавлено: под бизнес , экономика .
Теги: соответствия , нормативных , малый бизнес
Там было много шума о правительстве поручено соблюдения нормативных требований в течение последних нескольких лет в результате чего объемы слишком запутанной и зловеще угрожает правилами. Бизнеса говорят, что они должны контролировать доступ к данным, с указанием и предоставление обоснования для того, кто может получить доступ, какие типы информации. Там также должны быть проверки и документального подтверждения, что данные не могут быть доступны для посторонних лиц. Тем не менее, насколько я знаю Есть никаких официальных документов, определяющих или рекомендации, как это должно быть сделано. Это, кажется, до информационных систем Администраторы каждой компании или организации, чтобы выяснить, как. Но тогда аудита или постановление суда может определить, является ли их процедуры были адекватными или достойным пени и штрафы.
Существуют также неоднозначные хранения данных требований, которые, кажется, автоматически ставят многие малые предприятия риску просто для не имеющих ресурсов для проведения нести бремя долгосрочного хранения данных. В дополнение к сохранению, там и должен быть средством быстрого открытия данных. Это становится крайне проблематичным, когда система управления бизнесом программное обеспечение разработано сторонними производителями. Периодически, новые версии программного обеспечения выпускаются, которые не могут получить прямой доступ данные, полученные более ранних версий программного обеспечения. Можно было бы подумать тогда, что это будет до тех производителей программного обеспечения, чтобы обеспечить средства поиска, обнаружения, но они могут быть склонны к заряда возмутительным платы за это. Или может быть процесс преобразования, которые могли бы поставить под вопрос целостность и подлинность или исторической чистоты данных.
Другой вопрос, что влияет на сохранность данных является технологических изменений и достижений в области материалов и методик хранения данных. Например, данные могут быть последовательно хранятся на пленку в течение многих лет, но потом ленточных накопителей неудачу и должны быть заменены новыми, технологически различных дисков, которые не умеют читать старые ленты. Конечно полную резервную копию существующих данных осуществляется на новых медиа и все прекрасно, пока не будет просить для данных, как это существовало на дату и до преобразования, или с участием файлы, которые были стерты до этой даты, и может быть найдено только на ленту резервного копирования, которая не может быть прочитан существующего оборудования.
Шифрование данных представляет собой еще одну дилемму в плане обнаружения данных. Алгоритмов шифрования и ключи не всегда удавалось сотрудниками информационных технологий. Физические лица могут защитить паролем свои документы и зашифровать свой адрес электронной почты, делая попытки обнаружения данных крайне сложно.
Малые предприятия будут иметь трудное время соблюдение правил, и могут быть вытеснены из бизнеса, а не тратить ресурсы и усилия по их реализации. Так что в то время, когда экономика страдает, рабочих мест мало, безработица высока, и больших и малых предприятий борются, появляется государственное регулирование, чтобы закрыть более малых предприятий и числа людей без работы.
С другой стороны, что монеты, однако, новые предприятия возникли предложения содействия другим предприятиям просеять через регулирующий вопросы соблюдения. И это прекрасно для некоторых крупных и средних компаний и даже несколько небольших компаний. Но Есть еще много мелких и борются компании, которые просто не могут оправдать расходы на то, что они никогда не могли бы действительно нужно. Конечно, можно сказать, что о страховании, тоже. И это можно рассматривать как вид страхования. Но в какой-то момент у вас есть, чтобы нарисовать линию на некоторые коммерческие расходы только так можно оставаться жизнеспособным.
Там большая разница между поощрение ответственного управления данными с рекомендациями для успешной реализации, а также введение правил и требований, с суровые наказания за их несоблюдение. Я сообщил, что Есть такие правила, но я был в затруднении, чтобы найти основные сделай себе комплект для малого бизнеса, чтобы привести себя в соответствие, или, по крайней мере, получить лучше понять, что должно быть сделано.
Я иногда задаюсь вопросом, являются ли эти письма и определяющая правила на самом деле хотят бизнеса на провал аудите, так что регуляторы могут получить прибыль от штрафов они налагают.
Трейси Henness
